Автор Тема: Как сменить пароль на Luks?  (Прочитано 467 раз)

Оффлайн maxiva

  • Давно тут
  • **
  • Сообщений: 172
Re: Как сменить пароль на Luks?
« Ответ #15 : 27.12.2017 14:31:01 »
Можно еще до перезагрузки увидеть, сколько ключей (паролей) в системе есть.
Команда простая:

cryptsetup luksDump /dev/sda2 | grep BLED
Key Slot 0: DISABLED
Key Slot 1: ENABLED
Key Slot 2: DISABLED
Key Slot 3: DISABLED
Key Slot 4: DISABLED
Key Slot 5: DISABLED
Key Slot 6: DISABLED
Key Slot 7: DISABLED

Т.е. на первом слоте у меня болтается старый пароль.


Черт. Боюсь пробовать на живом сервере, но есть такой вариант:
команда

cryptsetup luksChangeKey /dev/<device> -S 1
Меняет пароль на известном слоте.


Можно иначе: сразу на раздел. Есть грабли: пароль не перезапрашивается. Можно случайно не то набрать, а потом кусать локти.
В мануале написано:
You'll be prompted to enter in the existing passphrase first, then to enter in your new passphrase. You will not be asked to confirm your new passphrase, so be careful when running this operation.
cryptsetup luksChangeKey /dev/sda5
Enter LUKS passphrase to be changed:
Enter new LUKS passphrase:

« Последнее редактирование: 27.12.2017 15:07:28 от maxiva »

Оффлайн ASte

  • Мастер
  • ***
  • Сообщений: 1 352
Re: Как сменить пароль на Luks?
« Ответ #16 : 27.12.2017 22:33:23 »
Я когда-то ЕМНИП менял пароль на luks-овом разделе через добавление фразы в новый слот с последующим  убиением старой фразы. Этот способ будет безопаснее чем "без подтверждения".
Вы сделайте себе флешку шифрованную и на ней потренируйтесь и поэкспериментируйте. Когда разберетесь полностью что  в каком порядке делать - сделаете на рабочем сервере.   

Оффлайн maxiva

  • Давно тут
  • **
  • Сообщений: 172
Re: Как сменить пароль на Luks?
« Ответ #17 : 29.12.2017 21:17:13 »
В качестве offtop:
где можно прочитать, как сделать шифрованную флешку.
Я не умею...

Оффлайн ASte

  • Мастер
  • ***
  • Сообщений: 1 352
Re: Как сменить пароль на Luks?
« Ответ #18 : 29.12.2017 23:15:16 »
Ну вот как-то так..
https://losst.ru/shifrovanie-diskov-v-linux
начиная с "Шифрование диска Linux" читать внимательно.
создание шифрованной флешки мало чем отличается от создания шифрованного раздела. Шаг с заполнением 0-ми можно безболезненно пропустить в данном случае.
В качестве имени устройства подставляете имя своей флешки, посмотреть которое можно тем-же lsblk.
Перед манипуляциями флешку нужно отмонтировать.